Anstatt aufwändig Internetseiten zu bauen, die denjenigen einer Bank möglichst stark ähneln, versuchen Betrüger auf viel einfachere Art und Weise an persönliche Daten zu gelangen. Sie kontaktieren Bankkunden telefonisch, per E-Mail oder auch durch Nachrichten über Messenger-Dienste wie zum Beispiel WhatsApp. Die Betrüger geben dabei die unterschiedlichsten Vorwände an, damit die Empfänger persönliche Daten preisgeben oder sogar Überweisungen tätigen. Die Vorwände sind so gewählt, dass sie die Empfänger auf zwischenmenschlicher, persönlicher Ebene ansprechen. Sie geben sich dabei beispielsweise als Verwandte, Freunde, falsche Polizeibeamte oder Support-Techniker aus. So versuchen die Betrüger, das Vertrauen der Empfänger zu gewinnen und sie zu beeinflussen.
Phishing persönlicher Daten
Betrüger versuchen, mit sogenannten Social-Engineering-Methoden an Ihre Daten zu kommen
Beispiel für Phishing durch Social Engineering
Betrüger nutzen beispielsweise Nachrichten über WhatsApp, um an das Geld ihrer Opfer zu gelangen. In der Nachricht fordern sie Bankkunden unter einem Vorwand dazu auf, persönliche Daten preiszugeben oder dringend fällige Überweisungen zu tätigen.
Gehen Sie nicht auf die Forderungen der Betrüger ein
Empfänger der beschriebenen Nachrichten sollten keinesfalls den Forderungen der Betrüger folgen oder Daten weitergeben. Sollten Sie den Forderungen der Betrüger bereits gefolgt sein, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren. Über den folgenden Link "Karten und Online-Banking sperren" erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank auf.
Phishing-Masche ist nicht neu
Bereits im Januar 2019 versuchten Betrüger, durch Social Engineering Bankkunden zu Überweisungen zu bewegen.
Phishing-Methode: Social Engineering
Hier einige Beispiel für Vorwände, mit denen Betrüger versuchen, das Vertrauen der Empfänger zu gewinnen:
- Erbe, meist mit attraktiven Summen als Nachlass,
- Absender gibt sich als Dienstleister aus,
- Absender gibt sich als Bankmitarbeiter aus,
- Absender gibt sich als Mitarbeiter einer Meldebehörde aus,
- Absender gibt sich als Mitarbeiter der Bundesregierung aus.
Anders als viele andere Phishing-Mails enthalten diese in betrügerischer Absicht versendeten Mails meistens keine Links oder Schadsoftware.
E-Mails unverzüglich löschen
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls angegebene Daten oder ihre Identität auf andere Weise bestätigen. Sollten Sie die Daten jedoch bereits bestätigt haben, sperren Sie bitte unverzüglich Ihre Debitkarte, Kreditkarte beziehungsweise das Online-Banking und nehmen Sie Kontakt mit Ihrer Bank auf.